Authentifizieren von Anfragen
Änderungen vorschlagen
PDFs
Das StorageGRID-System unterstützt über die S3-API sowohl authentifizierten als auch anonymen Zugriff auf Objekte.
Die S3-API unterstützt Signature Version 2 und Signature Version 4 zur Authentifizierung von S3-API-Anforderungen.
Authentifizierte Anfragen müssen mit Ihrer Zugriffsschlüssel-ID und Ihrem geheimen Zugriffsschlüssel signiert werden.
Das StorageGRID System unterstützt zwei Authentifizierungsmethoden: Den HTTP Authorization Kopfzeile und Verwendung von Abfrageparametern.
Verwenden Sie den HTTP-Autorisierungskopf
Das HTTP Authorization Kopfzeile wird von allen S3-API-Operationen verwendet außer anonymen Anfragen, sofern dies durch die Bucket-Richtlinie zulässig ist. Der Authorization Der Header enthält alle erforderlichen Signierungsdaten, um eine Anforderung zu authentifizieren.
Abfrageparameter verwenden
Sie können Abfrageparameter verwenden, um Authentifizierungsinformationen zu einer URL hinzuzufügen. Dies wird als Vorsignierung der URL bezeichnet, mit der ein temporärer Zugriff auf bestimmte Ressourcen gewährt werden kann. Benutzer mit der vorgeschichteten URL müssen den geheimen Zugriffsschlüssel nicht kennen, um auf die Ressource zuzugreifen. So können Sie beschränkten Zugriff von Drittanbietern auf eine Ressource bereitstellen.